如何確保醫(yī)療保健中的身份安全?
近年來,在技術(shù)創(chuàng)新、遠(yuǎn)程工作和遠(yuǎn)程醫(yī)療文化的推動(dòng)下,醫(yī)療保健行業(yè)經(jīng)歷了前所未有的數(shù)字化轉(zhuǎn)型,進(jìn)而增加了網(wǎng)絡(luò)威脅。
OAIC表示,向在線醫(yī)療服務(wù)的轉(zhuǎn)變要求醫(yī)療保健提供商升級(jí)其數(shù)字后端系統(tǒng),并優(yōu)先考慮身份安全策略,重點(diǎn)關(guān)注合規(guī)性和網(wǎng)絡(luò)安全要求,特別是考慮到醫(yī)療保健是網(wǎng)絡(luò)泄露的首要行業(yè)。
事實(shí)上,SailPoint的《2023年醫(yī)療保健身份安全報(bào)告》顯示,93%的組織在過去兩年中經(jīng)歷過數(shù)據(jù)泄露,其中運(yùn)營(yíng)停機(jī)是最常見的影響,占43%。盡管已經(jīng)采取了數(shù)據(jù)加密等具體措施,但幾乎所有受訪者(97%)都同意其組織管理敏感數(shù)據(jù)訪問的能力需要改進(jìn)。
根據(jù)OAIC 2022年數(shù)據(jù)泄露報(bào)告,記錄的所有網(wǎng)絡(luò)事件中有59%是由于憑證泄露或被盜造成的,但在《2022年IBM數(shù)據(jù)泄露成本報(bào)告》中,同樣比例的受訪者沒有采取零信任方法。
網(wǎng)絡(luò)安全措施不足造成的高昂成本
根據(jù)Ponemon Institute的一項(xiàng)研究,數(shù)據(jù)泄露導(dǎo)致上市企業(yè)的股價(jià)幾乎立即下跌5%,同時(shí)還會(huì)損失業(yè)務(wù)、客戶和聲譽(yù),以及與管理數(shù)據(jù)泄露相關(guān)的其他成本。
最近發(fā)生的事件有力地提醒人們,網(wǎng)絡(luò)攻擊給醫(yī)療保健行業(yè)帶來了非?,F(xiàn)實(shí)的風(fēng)險(xiǎn)。APRA要求一家大型健康保險(xiǎn)企業(yè)撥出2.5億美元作為與嚴(yán)重違規(guī)相關(guān)問題的保險(xiǎn),并強(qiáng)調(diào)網(wǎng)絡(luò)安全措施不足會(huì)帶來高昂的成本。
為了防止不良行為者在網(wǎng)絡(luò)中不被注意的情況下獲得和提升其訪問權(quán)限,該行業(yè)行業(yè)需要實(shí)施以用戶為中心的方法,在每個(gè)人周圍設(shè)置“防火墻”。
降低數(shù)字風(fēng)險(xiǎn)的關(guān)鍵
主動(dòng)緩解不斷升級(jí)的數(shù)字風(fēng)險(xiǎn)的能力至關(guān)重要。實(shí)施強(qiáng)大的身份安全策略是通過監(jiān)控訪問權(quán)限,并僅向用戶提供必要的訪問權(quán)限來降低風(fēng)險(xiǎn)、簡(jiǎn)化復(fù)雜的合規(guī)性要求,并提高運(yùn)營(yíng)的安全性和效率。
醫(yī)療保健身份管理絕非易事。其涉及保護(hù)具有一對(duì)多角色的個(gè)人,這些角色來自多個(gè)權(quán)威來源,并且涵蓋復(fù)雜的用戶群體。手動(dòng)流程根本無法應(yīng)對(duì)這些挑戰(zhàn)的規(guī)模和復(fù)雜性。這就是人工智能驅(qū)動(dòng)的身份安全的用武之地。
借助人工智能驅(qū)動(dòng)、基于SaaS的身份安全,醫(yī)療保健組織可以持續(xù)、360度地了解所有用戶類型及其跨所有連接系統(tǒng)的相關(guān)訪問,從而可以實(shí)施控制來管理所有SaaS訪問,并發(fā)現(xiàn)和防御實(shí)時(shí)應(yīng)對(duì)威脅。這反過來又使醫(yī)療保健組織能夠加速數(shù)字化轉(zhuǎn)型,并自信地管理和集成所有數(shù)字身份、分配的權(quán)利和應(yīng)用,從而創(chuàng)建一個(gè)整體的身份安全生態(tài)系統(tǒng)。
展望未來,醫(yī)療保健的快速數(shù)字化需要先進(jìn)、敏捷和全面的身份安全策略。隨著威脅形勢(shì)的不斷發(fā)展,身份安全必須成為保護(hù)數(shù)據(jù)、網(wǎng)絡(luò)和患者隱私的核心。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 如何壓接電線?
- 10GB以太網(wǎng)交換機(jī)終極指南
- 可穿戴技術(shù)的未來趨勢(shì)和創(chuàng)新
- 2025年值得關(guān)注的數(shù)據(jù)中心可持續(xù)發(fā)展趨勢(shì)
- 人工智能、區(qū)塊鏈和量子計(jì)算:2025年改變行業(yè)的動(dòng)態(tài)三重奏?
- 千家早報(bào)|馬斯克的xAI又融到了60億美元;META計(jì)劃明年為Ray-Ban智能眼鏡增添顯示屏——2024年12月25日
- 量子計(jì)算火熱,投資者又在大舉尋找“量子概念股”
- 聯(lián)特科技五大股東全部完成股份減持目標(biāo)
- 武漢郵科院將烽火科技92.6905%股權(quán)劃轉(zhuǎn)至中國(guó)信科集團(tuán)
- 四川聯(lián)通中標(biāo)雅安電信投訴,結(jié)果是損人不利己
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。